网易企业邮箱怎么防诈骗邮件-钓鱼邮件,是广大邮箱用户最关注的话题。层出不穷的诈骗手段,使得企业邮箱用户遭受巨大财产损失。为了使大家能更好的了解网易企业邮箱的防诈骗和防钓鱼邮件安全机制,我们在此给大家介绍一下常见的诈骗手段和如何进行邮箱安全设置以及各类型邮箱防骗技巧,减少潜在的邮箱安全风险!
一、 企业邮箱常见“诈骗”手段
常见钓鱼邮件:这类邮件通常是以“索要通讯录”、“冒充领导邮件”“内含文字链/按钮”等五花八门的形式出现,但大部分都以盗取用户邮箱帐号密码、或其它重要信息为最终目的。
钓鱼网站:大部分钓鱼网站通过仿建银行/官方页面等网站, 以与正规网站高度相似的界面,诱骗收件方提交自己的帐号和密码信息,酿成安全风险。
木马病毒附件:这类一般多以邮件压缩附件的形式出现,用户一旦解压点击就会造成电脑被劫持。
免费无加密的WIFI:提供给客户不需要任何密码验证就可免费连接的wifi,进而达到操控客户手机,由此获取用户重要的银行/支付宝/邮箱/微信等帐户密码信息。
密码撞库:黑客通过收集互联网已泄露的用户名和密码信息,生成对应的字典表,尝试批量登录其他网站后,得到一系列可以登录的网址。
二、 该如何预防诈骗和钓鱼邮件
1、 减少自身企业邮箱在网络中的过度曝光,避免被诈骗分子搜索利用后往您的邮箱中投递垃圾/钓鱼邮件,或伪造您的邮箱发送垃圾邮件。
2、 拒绝对外提供密码,养成定期修改密码的习惯。
3、 在网页中输入邮箱/银行等重要信息的帐号密码时,请检查所登录的网址是否为“https”加密的官方网址。
4、 如果通过网页登录/使用邮箱,请使用全程SSL加密模式;如果通过客户端登录/使用邮箱,请先将客户端端口配置为SSL加密端口。
5、增强防范意识,拒绝打开不明链接和附件。
6、少用陌生WiFi,特别是来源不明且无需任何验证的WiFi资源,更不要在此网络环境下进行汇款、转账、登录平台等操作,养成出门随手关闭手机WiFi的习惯。
7、提高密码强度,定期修改密码,不复用其它网站的密码。避免当某个平台的密码被盗后,因“撞库”而导致其它多个平台密码被破。
三、 巧用邮箱安全防护功能
网易企业邮箱作为行业内首家获得EAL3+安全等级认证的企业邮箱,一直深耕安全领域,自研反垃圾系统精准拦截率超98%,有效降低用户邮箱被钓鱼的风险。此外,网易企业邮箱还拥有20多项贴心实用的安全功能,为用户开启重重安全守护屏障。
二次验证功能:绑定手机/将军令,开启二次验证,阻止异常登录,管控自动转发。
登录提醒功能:开启帐号锁定提醒和异地提醒功能,随时随地掌控邮箱动态。
自定义密码策略:设置密码规则和失效时间,定期提醒修改密码,预防邮箱撞库。
登录管控策略:限定个别/所有成员登录地区范围,支持全程SSL加密形式登录邮箱。
帐号禁用策略:删除/禁用离职员工或长期未使用的邮箱帐号,防止“僵尸”帐号被黑客利用。
防伪造/冒用策略:支持SPF、DKIM、DMARC设置,验证发信人可信度。
善用邮箱安全功可以有效降低邮箱帐号安全风险,建议您养成良好的邮箱安全使用习惯,开启各项邮箱安全功能设置,做好邮箱安全预防措施:
定期自查邮箱,检查邮箱登录记录、删信记录、自动转发、来信分类等是否正常,已发送及已删除文件夹中是否存在异常邮件。收到有关“银行账户变更”等涉及到打款的邮件时,请一定先确认发件人邮箱是否存在被仿冒或盗用的情况,在转账前先通过其它渠道与对方确认后再打款。如果察觉到任何邮箱异常,及时联系官方客服寻求帮助。